关于单片机程序加密的问题

andy93762 · 发表于 2020-3-7 08:54:49

目前做一个项目，客户要求单片机程序高度保密，意思就是华强北的那些人也不能破解出里面的程序。貌似离线烧录器的程序加密对于华强北那些人没啥作用吧？
设想如果外部设备尝试读写程序，可以自行熔断或者清空flash之类的。平时都是用STM32之类的常规单片机，但是好像挺容易破解的，一般有啥单片机不容易破解呢？

cdust · 发表于 2020-3-7 08:57:48

要不自己做个单片机，想咋加密咋加密，没有绝对的安全，如果我要抄，不行我不能重新编一个吗？

OOXX110 · 发表于 2020-3-7 09:25:13

加自毁装置，物理防盗。

liansh2002 · 发表于 2020-3-7 09:26:47

感觉你这客户不知道哪听了个华强北破解，就来给你说要加密了。安全认证标准那么多，客户不指定的话，还不就是STM32开最高安全等级的事。

sfes · 发表于 2020-3-7 09:30:05

利用序列号，挖坑埋人。
发现盗版，正常运行，时不时的失控一下。

qianj1986 · 发表于 2020-3-7 09:37:02

sfes 发表于 2020-3-7 09:30
利用序列号，挖坑埋人。
发现盗版，正常运行，时不时的失控一下。

这个可以有

xxdd · 发表于 2020-3-7 09:40:34

华强北也没有想像的厉害，随便一款冷门mcu他们都解不出来

xxdd · 发表于 2020-3-7 09:41:14

本帖最后由 xxdd 于 2020-3-7 09:42 编辑

你在stm32外面挂多一个冷门点的mcu做认证，保证没人能破解出来

XA144F · 发表于 2020-3-7 09:44:47

加密?把code用aes256加密后再烧写，秘钥放在不能被读取的位置，每次运行前先把code解密了再运行，如何？

lgg88 · 发表于 2020-3-7 10:01:45

什么产品？要求这么高，只是破解成本高低而已。使用最新出来的估计难度大一些，不要用那种太常见的。

lovewind · 发表于 2020-3-7 11:19:30

哪有那么容易的，序列号就可以很好的防盗，不如重新编写了。

Archer_Emiya · 发表于 2020-3-7 11:24:13

不至于那么高要求吧，稍微加点保护措施就行了，芯片自带的读写保护，ID号之类的，有难度一般都直接照着功能重新写了

rmdyj · 发表于 2020-3-7 12:10:46

美信的单片机安全登记高，但不好买。

wye11083 · 发表于 2020-3-7 12:35:27

Archer_Emiya 发表于 2020-3-7 11:24
不至于那么高要求吧，稍微加点保护措施就行了，芯片自带的读写保护，ID号之类的，有难度一般都直接照着功能 ...

他们是直接开盖用探针打掉熔丝位，或者干脆直接抓flash位。后者贵得多，而且需要较长时间和较多空白片子去做测试（其实就是穷举每个bit的位置了）。话说回来现在的高安全等级mcu内置flash都不是一大块摆的，而是打散成一堆小flash单元随机摆放，上面再盖1层以上的金属层，这样用探针抓数据的可以吃翔了。。熔丝位也是随机隐藏在一堆金属层下面，开盖照x光都不好使了。

不说别的，随便找个spartan6做个dna加密认证就只能干瞪眼了。

motor_control · 发表于 2020-3-7 12:38:27

英飞凌单片机

ddcour · 发表于 2020-3-7 13:04:14

wye11083 发表于 2020-3-7 12:35
他们是直接开盖用探针打掉熔丝位，或者干脆直接抓flash位。后者贵得多，而且需要较长时间和较多空白片子 ...

楼主只不过是想要个10块钱的MCU，你提这个FPGA太复杂了吧

andy93762 · 发表于 2020-3-7 13:27:43

本帖最后由 andy93762 于 2020-3-7 13:28 编辑

ddcour 发表于 2020-3-7 13:04
楼主只不过是想要个10块钱的MCU，你提这个FPGA太复杂了吧

我想要的是5元以内的单片机，功能不复杂，一般的STM32F0足够了。但是要有USB接口

andy93762 · 发表于 2020-3-7 13:28:35

wye11083 发表于 2020-3-7 12:35
他们是直接开盖用探针打掉熔丝位，或者干脆直接抓flash位。后者贵得多，而且需要较长时间和较多空白片子 ...

FPGA太高档了，有没有普通的单片机，5元内的。保密性好一些。有USB接口的

andy93762 · 发表于 2020-3-7 13:33:19

Archer_Emiya 发表于 2020-3-7 11:24
不至于那么高要求吧，稍微加点保护措施就行了，芯片自带的读写保护，ID号之类的，有难度一般都直接照着功能 ...

STM32加读写保护就不会被破解么？

EMOSYN · 发表于 2020-3-7 13:34:26

DS5003, DS5250至今不能破解；如果想便宜，拆机旧片一抓一大把

andy93762 · 发表于 2020-3-7 13:34:53

XA144F 发表于 2020-3-7 09:44
加密?把code用aes256加密后再烧写，秘钥放在不能被读取的位置，每次运行前先把code解密了再运行，如何？ ...

秘钥放在不能被读取的位置是哪里？怎么放置？

EMOSYN · 发表于 2020-3-7 13:39:10

andy93762 发表于 2020-3-7 13:34
秘钥放在不能被读取的位置是哪里？怎么放置？

DS5003，秘钥随机生成，放在不允许读取的专用RAM区，掉电丢失。

PPS · 发表于 2020-3-7 13:56:20

至少防读取是不可靠的，破解大多都是暴力破解，直接开盖读比特位

haffman1 · 发表于 2020-3-7 16:52:40

楼主首先建议你的客户先把产品销售额提高到几千万级别再考虑这个问题

fct8591 · 发表于 2020-3-7 17:18:57

加密多了反倒引起别人的兴趣

kap · 发表于 2020-3-7 17:24:26

设一些坑，检测到盗版，继续运行一段时间，大量出货，最后才罢工，这样可以让盗窃者损失惨重。

ddcour · 发表于 2020-3-7 17:53:16

andy93762 发表于 2020-3-7 13:33
STM32加读写保护就不会被破解么？

大家都说 STM32的加密性能，是出了名的差；
话说花2~3k就可以开盖了。

GZZXB · 发表于 2020-3-7 19:50:05

直接上裸片绑定，让对方不知道是什么芯片

关于单片机程序加密的问题

阿莫论坛20周年了！感谢大家的支持与爱护！！